Ba lần lọt top 100 'hacker mũ trắng' thế giới

Sự kiện: Giới trẻ 2024

Ba năm liên tiếp lọt vào danh sách top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh; giành chiến thắng cuộc thi tấn công mạng hàng đầu thế giới... đó là những thành tích đáng nể của chàng trai an ninh mạng Phạm Văn Khánh.

Phạm Văn Khánh và anh Nguyễn Văn Hùng tại Đại hội đại biểu Đoàn TNCS Hồ Chí Minh Viettel lần thứ VI Ảnh: Xuân Tùng

Phạm Văn Khánh và anh Nguyễn Văn Hùng tại Đại hội đại biểu Đoàn TNCS Hồ Chí Minh Viettel lần thứ VI Ảnh: Xuân Tùng

Săn lỗ hổng bảo mật những “ông lớn” công nghệ

Phạm Văn Khánh (SN 1992) hiện làm chuyên viên chính phòng An ninh mạng ứng dụng hệ thống, Công ty An ninh mạng Viettel (Viettel Cyber Security -VCS)- thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel).

Công việc thường ngày của chàng “hacker mũ trắng” là nghiên cứu tìm kiếm, cảnh báo các nguy cơ mất an toàn thông tin dữ liệu, bảo mật trên các sản phẩm, dịch vụ phần mềm của Tập đoàn, khách hàng và nhiều hãng trên thế giới.

Khánh và đồng nghiệp thường xuyên có những cuộc diễn tập tấn công - bảo vệ, phòng thủ trên những hệ thống giả định. Trong đó, đội của Khánh thường là đội tấn công nhằm kiếm tìm “lỗ hổng”, xâm nhập sâu vào hệ thống và đạt được mục tiêu cuộc diễn tập đề ra.

Ba năm liên tiếp 2019 - 2021, Khánh lọt vào top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh; trong đó năm 2020 cậu đứng thứ 19 ở bảng xếp hạng. Để có tên trong “bảng vàng” mơ ước của cộng đồng nghiên cứu bảo mật, an ninh mạng thế giới này, Khánh đã hàng chục lần phát hiện các lỗ hổng lớn trên các nền tảng của Microsoft như Microsoft Exchange, Microsoft Dynamic, IIS.

Việc phát hiện lỗ hổng bảo mật trên hệ thống Microsoft Exchange đã giúp cậu giành chiến thắng góp phần đưa đội Việt Nam đoạt thành tích thứ 4/23 đội tranh tài ở cuộc thi tấn công mạng Pwn2Own 2021. Pwn2Own là cuộc thi uy tín và lớn trên thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút các chuyên gia bảo mật toàn cầu tham gia.

Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Qua cuộc thi những lỗ hổng trên các thiết bị được tìm ra giúp các nhà sản xuất khắc phục ngay lập tức, bảo đảm an toàn thông tin cho khách hàng sử dụng.

Năm 2019 lần đầu tiên Phạm Văn Khánh lọt top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh

Năm 2019 lần đầu tiên Phạm Văn Khánh lọt top 100 chuyên gia bảo mật hàng đầu thế giới do Microsoft vinh danh

Khánh cho biết, đã tìm ra lỗ hổng trên hệ thống email của Microsoft Exchange được nhiều ngân hàng, bộ, ban, ngành sử dụng. Từ lỗ hổng này, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập hệ thống của các tổ chức, doanh nghiệp, cá nhân sử dụng email Microsoft Exchange.

“Với lỗ hổng bảo mật này, tôi có thể tấn công vào các tổ chức, cá nhân đang sử dụng email Microsoft Exchange mà họ không có cách nào chống đỡ tại thời điểm đó. Email là hệ thống quan trọng của nhiều tổ chức, cá nhân với nhiều thông tin; lại có thể cài cắm nhiều mã độc, do đó lỗ hổng này nếu bị sử dụng vào mục đích xấu sẽ gây ra mức độ nghiêm trọng đối với những khách hàng sử dụng”, Khánh nói.

Không chỉ tìm ra những lỗ hổng của Microsoft, Khánh từng phát hiện lỗi bảo mật và xâm nhập thành công vào máy chủ của Facebook. Cậu đã thông báo lỗ hổng này và được mạng xã hội lớn này công nhận, trao thưởng.

Khánh chia sẻ: “Những hãng công nghệ càng lớn thì sản phẩm, dịch vụ phần mềm của họ càng ảnh hưởng đến nhiều người dùng trên toàn thế giới. Chỉ cần một lỗ hổng sẽ có tác động quy mô lớn, hậu quả nghiêm trọng. Đây vừa là thách thức vừa là động lực để tôi nghiên cứu tìm những lỗ hổng của các hãng đó, giúp bảo vệ nhiều người sử dụng; góp phần để an ninh mạng của Việt Nam nổi bật hơn”.

Làm ở Việt Nam, đạt kết quả tầm thế giới

Phạm Văn Khánh xuất thân trong gia đình thuần nông ở huyện Ứng Hòa (Hà Nội), không có điều kiện tiếp xúc nhiều với các thiết bị công nghệ. Tuy nhiên, sự tò mò về thế giới kỳ diệu của máy tính và các ứng dụng, trang web... đã thôi thúc cậu sớm đặt mục tiêu chinh phục ngành công nghệ thông tin Đại học Bách khoa Hà Nội.

Năm 2010, ước mơ của cậu thành hiện thực khi thi vào ĐH Bách khoa đạt thủ khoa đầu vào với 29,5 điểm. Một đơn vị tài trợ đã tặng cậu chiếc máy vi tính như chắp thêm cánh để cậu khám phá thế giới công nghệ.

Năm thứ ba đại học, Khánh đã ứng tuyển, trở thành thực tập sinh tại Viettel và theo đuổi lĩnh vực an ninh mạng cho đến nay. “Vừa làm vừa học giúp tôi biết nhiều hơn và yêu thích công việc luôn có những thách thức này”, Khánh bộc bạch.

Theo Khánh, để theo đuổi lĩnh vực an ninh mạng đòi hỏi sự kiên trì, tập trung và chịu được áp lực, cường độ cao trong công việc, đồng thời phải chấp nhận sự đánh đổi về sức khỏe, thời gian dành cho sở thích cá nhân, gia đình. Việc thức thâu đêm suốt sáng bên chiếc máy vi tính là chuyện thường. Cậu may mắn nhận được sự cảm thông chia sẻ của vợ.

Với những thành tích phát hiện các lỗ hổng bảo mật, Khánh nhận được không ít lời mời tuyển dụng từ nhiều công ty và cơ hội ra nước ngoài làm việc. Tuy nhiên, cậu đã lựa chọn ở lại làm việc trong nước.

Theo Khánh, điều kiện làm việc ở nước ngoài tốt hơn so với ở trong nước, nhưng trong lĩnh vực bảo mật, an ninh mạng vốn có môi trường mở và chia sẻ nên khoảng cách này không quá nhiều chênh lệch. Ở trong nước vẫn có thể tiếp cận được các công nghệ tiên tiến.

Lý do nữa để tôi từ chối các lời mời là, nếu làm việc tại Việt Nam mà đạt kết quả tầm thế giới thì ý nghĩa hơn, tự hào hơn so với việc ra ngoài nước làm việc và đóng góp cho những công ty nước ngoài”, Khánh nói.

“Tôi đã rất vui đạt được dấu mốc trong công việc khi lọt top 100 do Microsoft công bố; đồng thời xác định hướng đến những mục tiêu cao hơn như cuộc thi Pwn2Own có mức độ cạnh tranh cao hơn, số lượng giải thưởng ít hơn”, chàng “hacker mũ trắng” Phạm Văn Khánh nói thêm.

Nguồn: [Link nguồn]

Nữ thủ khoa Mật mã được bố dạy viết code từ sớm, tìm ra 9 lỗ hổng bảo mật của Oracle

Lê Mỹ Quỳnh (sinh năm 1998) là một trong 90 thủ khoa tốt nghiệp xuất sắc của các trường đại học, học viện được vinh danh trên địa bàn thành phố Hà Nội vừa qua. Mới đây,...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Xuân Tùng ([Tên nguồn])
Giới trẻ 2024 Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN